Роскомнадзор и персональные данные с 01.09.22

1ntrovert · 29.Август.2022 08:51:51

Добрый день! Нужно ли уведомлять Роскомнадзор о передаче персональных данных если в ООО только директор, одновременно являющийся и учредителем? и нужно ли уведомлять Роскомнадзор о передаче персональных, если деятельность ООО приостановлена, прием, увольнение сотрудников не планируется, в ООО так же один директор

1ntrovert · 29.Август.2022 09:18:17

Так же прошу уточнить цитату:“Пока по-прежнему без уведомлений могут обойтись компании, которые применяют неавтоматизированную обработку персданных (подп. 8 п. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).” что считается неавтоматизированной обработкой данных?

1ntrovert · 29.Август.2022 09:21:27

так же прошу уточнить Из перечня исключений убрали случаи, когда компания не распространяет и не передает третьим лицам персональные сведения без согласия их владельца, а используете их исключительно для исполнения договора. При таких обстоятельствах до 1 сентября компания вправе не направлять уведомления (ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).
Что подпадает под этот пункт??? если передаем данные в виде отчетов в ПФР и ФСС, открываем счета в банках, считается это передачей третьим лицам?

Александр42 · 29.Август.2022 09:21:30

Приветствую вас, Лана, на форуме клерка!

Да, даже если один работник директор имеется и его данные обрабатываются с помощью компьютера ООО ставится оператором и до 01.09.2022 нужно послать уведомление.

Александр42 · 29.Август.2022 09:23:03

В государственные органы власти и органы (ФСС, ПФР) если отсылаете данные - не нужно оформлять согласие, в банк нужно, если банк выбирался не самим работником.

1ntrovert · 29.Август.2022 09:24:36

передача данных в банк и в госорганы считается передачей третьим лицам?

1ntrovert · 29.Август.2022 09:28:01

ИП без работников не подает уведомление?

Александр42 · 29.Август.2022 09:35:43

Лана, да считается, но для государственных органов власти не нужно брать согласия, а для коммерческих организаций (банка) - нужно.

Персональные данные без согласия работника можно передать третьим лицам только в установленных законом случаях, например, в налоговый орган, ПФР и ФСС. В других ситуациях надо получить письменное согласие работника (ст. 88 ТК РФ, Разъяснения Роскомнадзора “Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве” от 24.12.2012, там указано:

При передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.
Работодатель, согласно ст. 22 Трудового кодекса Российской Федерации, обязан осуществлять обязательное социальное страхование работников в порядке, установленном федеральными законами, в частности Федеральным законом "Об обязательном пенсионном страховании в Российской Федерации, Федеральным законом "Об основах обязательного социального страхования, Федеральным законом “Об обязательном медицинском страховании в Российской Федерации”.
Таким образом, передача персональных данных работников в Фонд социального страхования Российской Федерации, Пенсионный фонд Российской Федерации осуществляется без их согласия.
Согласие работника, государственного служащего не требуется при передаче его персональных данных в случаях, связанных с выполнением им должностных обязанностей, в том числе, при его командировании (в соответствии с Правилами оказания гостиничных услуг в Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 25.04.1997 № 490, нормативными правовыми актами в сфере транспортной безопасности).
Под исключения, связанные с отсутствием необходимости получения согласия, подпадают случаи передачи работодателем персональных данных работников, государственных служащих в налоговые органы, военные комиссариаты, профсоюзные органы, предусмотренные действующим законодательством Российской Федерации.

Александр42 · 29.Август.2022 09:36:27

Он свои данные обрабатывает, а также данные клиентов?

1ntrovert · 29.Август.2022 09:37:22

да, свои и клиентов, в основном также ИП, есть и несколько ООО.

1ntrovert · 29.Август.2022 09:37:32

работников у него нет

1ntrovert · 29.Август.2022 09:40:25

а вообще что конкретно считается обработкой Персданных. Приняли работника 10 лет назад, сканы его документов не храним. Третьим лицам не передаем и не планируем. Это обработка?

Александр42 · 29.Август.2022 09:41:47

Если есть клиенты - ИП и обработка с помощью ПК, то да, вы оператор.

Александр42 · 29.Август.2022 09:43:38

Даже если полные ФИО есть в ПК например для начисления зарплаты, то уже есть обработка. Под обработках понимается: сбор информации о физическом лице, любые манипуляции с ней, хранение, изменение, удаление и т.д.

1ntrovert · 29.Август.2022 09:44:25

Александр, спасибо Вам огромное, за столь подробные разъяснения. Успехов Вам!

NNR · 29.Август.2022 12:04:27

Подскажите пожалуйста. Наша программа 1С облачная. Я работаю на удаленке. Надо заполнить “Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ”. Чей адрес надо указать? Нашей организации, адрес базы в облаке или мой домашний?

Александр42 · 29.Август.2022 12:53:11

Заполнение формы осуществляется согласно приказу Роскомнадзора от 30.05.2017 № 94 (ред. от 30.10.2018) «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения».

Смотрите тему на форуме.

1ntrovert · 30.Август.2022 06:06:41

хотела уточнить еще момент, самозанятый на аутсорсе, должен подавать уведомление в Роскомнадзор, если обрабатывает перс данные?